Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms

Date de publication : 13 décembre 2016

Identifiant de vulnérabilité : APSB16-40

Priorité : 3

Références CVE : CVE-2016-6933, CVE-2016-6934

Plates-formes : Windows, Linux, Solaris et AIX

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager (AEM) Forms sous Windows, Linux, Solaris et AIX. Ces mises à jour résolvent deux problèmes importants de validation en entrée pouvant faire l’objet d’une injection de code indirecte à distance (XSS) (CVE-2016-6933 et CVE-2016-6934). Adobe recommande aux utilisateurs d’appliquer les mises à jour disponibles en se conformant aux instructions de la rubrique « Solution » ci-dessous. 

Remarque : en 2015, AEM Forms a succédé à Adobe LiveCycle.  

Versions concernées

Produit Versions affectées Plate-forme
Adobe Experience Manager Forms

6.2
6.1
6.0

Windows, Linux, Solaris et AIX
LiveCycle

11.0.1
10.0.4

Windows, Linux, Solaris et AIX

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux clients effectuant leurs déploiements sur site d’installer les mises à jour disponibles ci-dessous à l’aide de l’équipe d’assistance d’Adobe Marketing Cloud.

Produit Version corrigée Plate-forme Priorité
Adobe Experience Manager Forms 6.2 AEMForms-6.2.0-0002 Windows, Linux, Solaris et AIX
3
Adobe Experience Manager Forms 6.1 6.1.0-COR-1064-012
6.1.0-PRM-1065-020
Windows, Linux, Solaris et AIX 3
Adobe Experience Manager Forms 6.0 6.0.0-COR-1042-015
6.0.0-PRM-1043-020
Windows, Linux, Solaris et AIX 3
LiveCycle 11.0.1 11.0.1-COR-1155-044
11.0.1-PRM-1161-017
Windows, Linux, Solaris et AIX
3
LiveCycle 10.0.4 10.0.4-COR-1064-025
10.0.4-PRM-1065-007
Windows, Linux, Solaris et AIX
3

Détails concernant la vulnérabilité

Description CVE Version corrigée
Les mises à jour corrigent un problème important de validation en entrée dans le composant AAC pouvant faire l’objet d’une injection de code indirecte à distance (XSS).
CVE-2016-6933  AEMForms-6.2.0-0002
6.1.0-COR-1064-012
6.0.0-COR-1042-015
11.0.1-COR-1155-044
10.0.4-COR-1064-025

Les mises à jour corrigent un problème important de validation en entrée dans le module PMAdmin pouvant faire l’objet d’une injection de code indirecte à distance (XSS).
CVE-2016-6934 AEMForms-6.2.0-0002
6.1.0-PRM-1065-020
6.0.0-PRM-1043-020
11.0.1-PRM-1161-017
10.0.4-PRM-1065-007

Remerciements

Adobe tient à remercier Adam Willard de Blue Canopy d’avoir signalé ces problèmes (CVE-2016-6933 et CVE-2016-6934) et joint ses efforts aux nôtres pour assurer la sécurité des clients.